מתקפות ההאקרים והאיומים הפנים ארגונים מייצרים אתגרים חדשים ומורכבים בפני מנהלי אבטחת המידע. הפתרון – הצטיידות בכלי SIEMSecurity Information & Event Management, מדובר במערכות אשר מאפשרות לארגון לזהות פרצות אבטחה או אירועי סייבר, המתבצעים בזמן אמת, ולפעול במהירות לסיכול פעילות זו

הטכנולוגיה מתקדמת במהירות ומביאה עימה תועלות רבות, אלא שבתחום הסייבר – גם בצד התוקף יש התקדמות טכנולוגית דרמטית. קבוצות האקרים מנצלות כול פרצה אפשרית, כול נקודת תורפה ארגונית, כול טריק אפשרי, ועל הדרך ממציאות טריקים חדשים, הכול כדי לחדור לתוך הארגונים. למעשה, ארגונים רבים כלל אינם מודעים לעובדה שהאקרים כבר משוטטים אצלם.

את הנזקים הללו מעריך מכון המחקר Ponemon בכ-3.86 מיליון דולר לכול דליפת מידע, או נזק ממוצע בשיעור 148 דולר לכול רשומה שנגנבת ודולפת. הנתון המפתיע, ואולי גם המפחיד יותר, שעולה מהמחקר, הוא שהזמן הממוצע לגילוי של פריצה ודליפת מידע מתוך הארגון עמד על 197 ימים.

למעשה, מדובר על שישה וחצי חודשים בהם האקרים יכולים להמשיך ולהתנהל בתוך הרשת של הארגון, ובתוך המערכות הכי קריטיות שלו, מבלי שהם כלל התגלו, בצורה חופשית לחלוטין. מכאן צריך כול ארגון לצאת מפוזיציית השאננות, ולפעול מתוך נקודת הנחה שהאקרים כבר נמצאים בפעולה בתוך הארגון. השאלה שיוצאת מנקודת ההנחה הזו היא - כיצד אני מאתר פעולות זדוניות כאלו בזמן אמת? ובמידה ובאמת התבצעה חדירה לתוך הארגון - איך אני מאתר את המתקפה ומונע דליפה של מידע החוצה? במילים אחרות, גם אם פרצו האקרים לתוך המערכות, כיצד אני מצליח לסכל את המזימה שלהם ומונע את הוצאת המידע החוצה?

 

הפתרון - SIEM

אחד הכלים המרכזיים במלחמה הבלתי נגמרת נגד האקרים ודליפות מידע הוא כלי אבטחת המידע הנקרא – Security Information & Event Management, המוכר בראשי התיבות שלו – SIEM. מדובר במערכת המלקטת את הלוגים המיוצרים ברכיבי הרשת, אוספת את המידע, ומנתחת אותו. בשילוב עם פעילות אנליסטים לתחום הסייבר הפעילים במרכז ניטור סייבר SOC יכול הארגון לזהות פרצות אבטחה או אירועי סייבר, המתבצעים בזמן אמת, ולפעול במהירות לסיכול פעילות זו.

כך לדוגמא, אם האקר חיצוני הצליח להשיג באמצעות פישינג את ההרשאות של מנהל הכספים בארגון, הרי שמערכת ה-SIEM תצליח לאתר בזמן אמת פעילות חריגה של המשתמש, לדוגמא העתקה של חומרים רגישים, או גישה למערכות בשעות לא שגרתיות, דבר שיאפשר לסגור את הפרצה ולסכל את דליפת המידע בזמן אמת מתוך הארגון.

הבעיה נוצרת כאשר מכשיר ה-SIEM יקר מדי או מסובך מדי לתפעול, ואז המשמעות היא שרק ארגונים גדולים ומשופעי משאבים יוכלו לעשות שימוש בכלי חשוב ובעל ערך זה. אלא שכיום כל ארגון בעל חשיפה לרשת האינטרנט, ללא קשר לגודלו הפיזי או לכמות המשאבים שלו, זקוק לכלי SIEM, שיסייע לו לאתר פרצות בזמן אמת, ויאפשר להכניס את תחום מניעת הדליפה לתוך דפוס עבודה מנוהל ומתוכנן. הנושא קריטי במיוחד עבור ארגונים או עסקים הפעילים בתחומים רוויי רגולציה – בדגש על תקנות הגנת פרטיות.

SolarWinds זה SIEM

את האתגרים הללו לקחה חברת SolarWinds, המיוצגת בישראל על ידי חברת פרולוג'יק, והפכה אותם ליתרון. פתרון ה-SIEM של החברה – SolarWinds Security Event Manager, המכונה בראשי התיבות SEM– מצטיין בפשטות, עוצמת הגנת סייבר גבוהה ועלות נוחה. הפתרון מסייע למקצועני אבטחת המידע להדק את חומות הסייבר מסביב לארגון באמצעות מתן יכולות נראות גבוהות יותר לתוך פעילות הרשת הארגונית. הפתרון מאפשר איסוף וניתוח של לוגים המיוצרים ברשת הארגונית במקום מרכזי אחד, לזהות ולהגן מפני איומי סייבר מתקדמים, לספק מענה להתקפות סייבר, ולסייע במתן מענה לדרישות רגולטוריות. המערכת אף מאפשרת להעביר לאוטומציה פעילויות רבות שמבצעת מערכת SIEM מסורתית.

המערכת של SolarWinds מזהה פעילות חשודה בזמן אמת ומתריעה מפני איומי סייבר. היא מגיבה בצורה עצמאית כאשר היא מזהה פעילות חשודה ברשת – זו יכולה להיות חסימה אוטומטית של כתובת IP חשודה, שינוי הרשאות, השבתה של חשבונות חשודים, חסימה של מכשירי USB, ועוד. במקביל היא גם מספקת שקט מפני הרגולציה עם תאימות מלאה ודו"חות מקיפים המיועדים לתת שקט בתהליכי ביקורת עבור HIPPA, PCI DSS, SOX, FISMA, ISO ורגולציות נוספות.

פנו אלינו לפרטים נוספים